Сообщенная утечка данных Discord оспаривается сторонним сервисом RestoreCord
RestoreCord оспаривает предполагаемую утечку
Недавний отчет утверждал, что утечка данных, затронувшая почти миллион аккаунтов Discord, была связана с RestoreCord, популярным сторонним сервисом резервного копирования. Утекшие данные предположительно включали временные метки, последние IP-адреса, имена пользователей и ID Discord. Однако RestoreCord решительно опроверг эти утверждения, заявив, что их системы не были скомпрометированы, а обвинения беспочвенны. Компания уточнила, что в ноябре 2023 года произошел незначительный инцидент, когда сотрудник по ошибке поделился ограниченным набором IP-адресов — менее 5 000 — и что эти IP-адреса были случайно сгенерированы, а не являлись реальными данными пользователей. RestoreCord подчеркнул, что их меры безопасности остаются надежными, и сообщенная утечка не отражает текущее состояние их инфраструктуры.
Спор начался, когда платформа кибербезопасности Leakd обратила внимание на файл, опубликованный на BreachForums, содержащий, как утверждалось, данные пользователей Discord. Файл был загружен пользователем под ником "Sythe" и, по заявлениям, содержал информацию о почти миллионе аккаунтов. RestoreCord ответил, связавшись с медиа для исправления информации, утверждая, что данные могли быть получены из других источников или сфабрикованы. Компания также отметила, что файл циркулировал на хакерских форумах с прошлого года, что указывает на то, что это не свежая утечка.
Какие данные были затронуты утечкой?
Утекший файл, как сообщается, содержал имена пользователей, ID Discord, IP-адреса и временные метки. Хотя пароли и личные сообщения не были включены, раскрытие IP-адресов и имен пользователей все равно может представлять риск. IP-адреса могут быть использованы для приблизительного определения географического местоположения пользователя, а их сочетание с ID Discord открывает возможность для целевого фишинга или доксинга. RestoreCord, однако, утверждает, что IP-адреса в файле не являются реальными IP пользователей, а представляют собой случайные значения, что снижает потенциальный вред. Компания также заявила, что количество затронутых пользователей значительно меньше заявленного миллиона, вероятно, менее 5 000.
Как RestoreCord обрабатывает данные пользователей?
RestoreCord — это бот Discord, предназначенный для помощи администраторам серверов в резервном копировании и восстановлении их серверов. Он утверждает, что обслуживает более 99 миллионов участников, включая 100 000 платных клиентов, и создает резервные копии 55 000 серверов. Когда пользователи проходят верификацию через сайт RestoreCord, их IP-адрес может быть связан с их именем пользователя Discord — процесс, который происходит вне API Discord. Это вызвало опасения по поводу конфиденциальности среди пользователей, но RestoreCord утверждает, что соблюдает стандартные практики безопасности, и недавние заявления о массовой утечке необоснованны.
Отделение фактов от вымысла
Спор подчеркивает сложности проверки утечек данных в быстро меняющемся мире онлайн-форумов. Хотя файл на BreachForums существует, его подлинность остается под вопросом. Эксперты по кибербезопасности советуют проявлять осторожность: даже если данные старые или частично сфабрикованы, пользователям следует относиться к любой утекшей информации как к потенциальной угрозе. Активное опровержение RestoreCord указывает на то, что они серьезно относятся к этому вопросу, но пользователям все равно следует следить за своими аккаунтами на предмет подозрительной активности.
Что делать пользователям Discord сейчас
Независимо от спора, пользователи Discord могут предпринять шаги для защиты. Включите двухфакторную аутентификацию в своем аккаунте Discord для дополнительного уровня безопасности. Остерегайтесь нежелательных сообщений или писем с запросом личной информации, особенно если они ссылаются на ваш ID Discord или имя пользователя. Если вы используете сторонние сервисы, такие как RestoreCord, ознакомьтесь с их политиками конфиденциальности и практиками обработки данных. Регулярно меняйте пароли и избегайте их повторного использования на разных платформах.
Ответ RestoreCord подчеркивает важность прозрачности сторонних сервисов в отношении инцидентов безопасности. Хотя компания отрицает утечку, пользователям следует сохранять бдительность и сообщать о любой подозрительной активности команде Trust & Safety Discord.